José Antonio Gómez Hernández

En las recientes Jornadas de Software Libre presente el taller titulado “Herramientas contra el ciberdelito: Seguridad y privacidad con fuentes abiertas” del que quiero haceros un resumen y del que podéis encontrar aquí la presentación.

Cuando se planteó desde la Oficina del Software Libre la posibilidad de presentar trabajos para las Jornadas relacionados entre cuyos objetivos estaban los de divulgar y promover el uso del software libre, unido a mi preocupación por la concienciación de seguridad y privacidad derivada entre otros motivos por la labor docente en los Grados de Informática y de Criminología, en el Máster Propio de Ciberseguridad y por la labor investigadora como miembro del grupo NESG no dude en presentar un taller destinado a concienciar en temas de seguridad informática y privacidad así como mostrar algunas herramientas de fuentes abiertas que nos permitan mantener nuestros sistemas minimamente seguros así como alcanzar cierto nivel de privacidad.

La justificación del mismo se basa en tres puntos fundamentales:

(a) Todos somos posibles víctimas de los ciberdelincuentes que tratan de acceder a nuestros sistemas (equipos de sobremesa, portátiles, móviles, etc.) como medio para obtener información sobre nosotros, acceder a otros sistema, utilizar nuestros recursos y otros muchos motivos.

(b) Las personas somos el eslabón más débil de la seguridad en la red.

(c) Podemos evitar/prevenir ataques a nuestros sistemas con algunas herramientas básicas de seguridad de acceso libre

Desde el punto de vista de la Seguridad las herramientas mostradas fueron:

  • Copias de seguridad: una herramienta fundamental para nuestro trabajo es la que nos permite hacer copias de seguridad de nuestra información de cara a prevenir fallos hard/sotf y ataques como, por ejemplo, ransomware. Una herramienta, que viene instalada en algunas distribuciones Linux, es Deja-dup.
  • Antivirus: otra herramienta básica en nuestros equipos debe ser un antivirus, que si bien no nos librará de todos los problemas si eliminará bastantes de ellos. En este caso, se ve como instalar y usar ClamAV.
  • Gestores de contraseñas: El método de autenticación para acceder a nuestros sistemas suele estar basado en las contraseñas. Para que las contraseñas sean fuertes, es decir, ofrezca cierta seguridad deben tener al menos 12 caracteres. Esto unido a que manejamos múltiples contraseñas (RRSS, correo, plataformas, etc.) hace complicado memorizar todas las contraseñas necesarias sin estar tentados a apuntarlas, crear un patrón, o cualquier otro método similar que se ha demostrado que no son seguros. Por todo ello, la solución más segura es el uso de un Gestor de contraseñas que nos permite almacenar toda la información para usar un servicio incluidas las contraseñas que ahora pueden ser fuertes debido a que solo debemos recordar una, la contraseña maestra del gestor. Para generar esta contraseña maestra y poder memorizarla fácilmente podemos usar alguno de los métodos propuestos por los especialista, como por ejemplo en Método PAO. En nuestro taller vimos como usar KeePass.
  • Actualizaciones de software: Comentamos la importancia de tener nuestros sistemas actualizados. En este caso no es necesario instalar ninguna herramienta sino configurar en nuestros sistemas, en caso de ser necesario, las actualizaciones de software para que se realicen de forma automática.

Para aumentar la privacidad, se vieron herramientas destinadas a:

  • Navegación privada: Cuando navegamos por Internet exponemos mucha de nuestra información como hábitos de navegación, historial, etc. Algunas herramientas nos ayudan a exponer la mínima información posible de forma que podamos navegar de forma segura. Algunas de estas formas vistas en el taller fueron: ventana de navegación privada, o extensiones del navegador como Noscript, Ghostery, etc. Esto no nos exime de concienciarnos de mantener buenas prácticas de navegación segura.
  • Limpieza de metadatos: todos solemos subir documentos o fotos a Internet para nuestras redes sociales o diferentes servicios, pero lo que no somos conscientes e que esos archivos suelen llevar asociada información (metadatos) de la que podemos no ser conscientes. Por ejemplo, una foto tomada con nuestro móvil puede llevar asociada información de donde se tomos, características de la cámara, etc. Antes de subir estos archivos a un servidor en Internet deberíamos ver que metadatos contiene y eliminar aquellos que no queramos exponer. La herramienta básica para realizar esta labor es exiftool ().
  • Cifrado de datos: cualquiera de nosotros maneja a diario deferentes soporte para transportar nuestra información: pendrive, disco externos, etc. Estos dispositivos son propensos a perderse, olvidarse o que los roben. Si alguna de estas circunstancias se da, nuestra información puede quedar expuesta y por tanto nuestra privacidad. Para evitar este problema, lo correcto sería tener estos dispositivos cifrados de forma no puedan ser accedidos por cualquiera. La mayoría de distribuciones, por ejemplo Ubuntu 18.04, soportan en cifrado de volúmenes y que solo es necesario indicar en la operación de formateo del mismo que lo queremos cifrar.

¡Esto ha sido todo! espero que os sea de utilidad y que podamos cooperemos para hacer entre todos una red más segura.

Web Jornadas De Software Libre
Logo y enlace Web Jornadas de Software Libre 2018
Web SereIngeniera
Logo y enlace Web SereIngeniera 2018
Web Campus Infantil 2018
Logo y enlace Web Campus Infantil 2018
Calendario
diciembre 2018
lunes martes miércoles jueves viernes sábado domingo
26 noviembre, 2018 27 noviembre, 2018 28 noviembre, 2018 29 noviembre, 2018 30 noviembre, 2018 1 diciembre, 2018 2 diciembre, 2018
3 diciembre, 2018 4 diciembre, 2018 5 diciembre, 2018 6 diciembre, 2018 7 diciembre, 2018 8 diciembre, 2018 9 diciembre, 2018
10 diciembre, 2018 11 diciembre, 2018 12 diciembre, 2018 13 diciembre, 2018 14 diciembre, 2018

Categoría: General5:00 pm: PyDay

5:00 pm: PyDay
15 diciembre, 2018

Categoría: General9:30 am: PyDay

9:30 am: PyDay
16 diciembre, 2018
17 diciembre, 2018 18 diciembre, 2018 19 diciembre, 2018 20 diciembre, 2018 21 diciembre, 2018 22 diciembre, 2018 23 diciembre, 2018
24 diciembre, 2018 25 diciembre, 2018 26 diciembre, 2018 27 diciembre, 2018 28 diciembre, 2018 29 diciembre, 2018 30 diciembre, 2018
31 diciembre, 2018 1 enero, 2019 2 enero, 2019 3 enero, 2019 4 enero, 2019 5 enero, 2019 6 enero, 2019
Archivos
Categorías